俄罗斯杀毒软件公司卡巴斯基实验室(Kaspersky Lab)称,它发现一种新的能够感染Linux和Windows系统的跨平台病毒。该公司在网站上发表的一篇分析文章称,它已经命名这种病毒的Linux版本为“Virus.Linux-BI-A”,Windows版本的病毒名称为“Virus.Win32-BI-A”。
卡巴斯基实验室称,这种病毒比较简单,仅感染当前目录的文件。然而,有趣的是这种病毒能够感染Windows和Linux的不同格式的文件,如。elf 和。pe格式的文件。
这家安全公司称,要感染。elf文件,这个病毒使用INT 80系统文件调用并且把自己直接注入到。elf文件头的后面和“。text”扩展名的前面。这将改变原文件的进入点。被感染的文件在寄存器地址0Bh的7DFBh位置有一个2个字节的签名。
这种病毒是用Kernel32.dll功能感染运行Win32的系统。这个病毒把自己的代码注入到最终的部分并且通过修改进入点获得系统的控制权。被感染的。pe文件同。ef文件一样,在。pe的“TimeDateStamp”文件头中也有一个2个字节的签名。
卡巴斯基实验室称,这种病毒没有什么实际的应用。它只是一种概念证明性的代码。编写这种病毒只是为了证明有可能创造出一种跨平台病毒。然而,我们的经验表明,一旦发布了概念证明性代码,病毒作者通常很快就会采用这种代码,并把这种代码用于自己的需求。
